Passwortrichtlinie
Gute Passwörter sind entscheidend für die Informationssicherheit. Unbedachtes Vorgehen bei der Erstellung von Passwortrichtlinien erhöht das Risiko eines unbefugten Zugriffs oder kompromittierter Daten.
Die Erstellung einer starken Passwortrichtlinie ist der Schlüssel zum Schutz dieser wichtigen Systeme, auf die sich die Anwender täglich verlassen. Auch wenn zusätzliche Komplexität vielen Anwendern als lästig erscheint, sollte sie nicht verhindern, dass in Ihrem Unternehmen eine strenge Passwortrichtlinie umgesetzt wird.
Der Zweck dieser Richtlinie ist es, einen Standard für die Erstellung sicherer Passwörter, den Schutz dieser Passwörter und die Häufigkeit ihrer Änderung festzulegen.
Um die Informationen der Organisation zu schützen, müssen die Anwender die folgenden Anforderungen für die Festlegung des Passworts beachten.
| Details | Validierung | |
|---|---|---|
| Inhalt des Passworts | Das Passwort muss mindestens 1 Zeichen von jedem der 4 Gruppen enthalten | Mindestlänge: Maximale Länge von 8 Zeichen: 30 Zeichen Folgende Zeichen sollten enthalten sein: Lateinische Kleinbuchstaben (a-z). Lateinische Großbuchstaben (A-Z) Basis 10 Ziffern (0-9) Mindestens 1 nicht alphabetisches Zeichen (!@#$%) |
| Maximales Passwortalter | Zeigt die maximale Lebensdauer eines Passworts an, bevor es geändert werden muss. | 90 Tage Der Anwender muss das Passwort in 90 Tagen ändern |
| Maximale Anzahl fehlgeschlagener Anmeldeversuche | Maximale Anzahl der fehlgeschlagenen Anmeldeversuche, nach denen die Anwenderanmeldung blockiert wird und nur mit Hilfe des Administrators freigeschaltet werden kann. | 5 Mal hintereinander Bei Überschreitung dieser Anzahl an Versuchen wird die Anmeldung des Anwenders blockiert. Wie man es vermeidet: Der Anwender muss das Passwort zurücksetzen. So geht's: Klicken Sie auf „Passwort zurücksetzen“, und ein E-Mail-Link wird gesendet, um das Passwort von Cathy zurückzusetzen. |
| Link zum Zurücksetzen des Passworts | E-Mail-Gültigkeit für den Link zum Zurücksetzen des Passworts, entweder Maximale Fehlversuche bei der Anmeldung. | 1 Stunde |
| Passwortverlauf | Das neue Passwort darf nicht mit vergangenen Passwörtern identisch sein. | Letzte 5 Passwörter |
| Passwort zurücksetzen Häufigkeit | Der Anwender kann sein Passwort nicht innerhalb von 24 Stunden nach der letzten Passwortänderung aktualisieren. | Wenn der Anwender innerhalb von 24 Stunden versucht, eine Änderung vorzunehmen, wird eine Fehlermeldung angezeigt. „Bitte wenden Sie sich an Ihren Arbeitsbereichsadministrator, wenn Sie Hilfe benötigen.“ Der Administrator kann bei Bedarf auf die Option „Passwort zurücksetzen“ im Arbeitsbereich der Anwender klicken. |
| Passwörter zurücksetzen Ablauferinnerung | Kennwörter müssen vor dem Ablauf geändert werden. Anwender erhalten eine Erinnerung/E-Mail-Benachrichtigung, in der sie aufgefordert werden, Passwörter vor Ablauf zurückzusetzen. | Die E-Mail-Benachrichtigung wird wie folgt gesendet. Erinnerung 1: 15 Tage vor Ablauf Erinnerung 2: 3 Tage vor Ablauf Erinnerung 3: 1 Tag vor Ablauf Erinnerung 4: Wenn das Kennwort abgelaufen ist. „Bitte setzen Sie Ihr Passwort zurück, bevor Sie sich erneut anmelden.“ |